dev-team-kit-fv

Objetivo: criar ou atualizar `docs/repo-audit/current.md` e `docs/repo-audit/assets.md`.

Engenharia reversa de specs para sistemas legados. Roda o Detetive que extrai contratos executaveis a partir de codigo existente sem modificar uma linha.

Instala o dev-team-kit completo (.bot/) no repo atual — policies, MCP, hooks, templates e repo-audit

Objetivo: atualizar o inventario visual e preparar base para geracao de imagens.

Objetivo: definir o pipeline minimo suficiente para uma feature.

Objetivo: preparar uma liberacao formal.

Especificar feature com critérios de aceitação (skill 01 — PO)

Classificar task e montar pipeline mínimo suficiente (skill 09 — Orchestrator)

Implementar com stack do projeto (skills 03/04 — Backend/Frontend)

Escrever e rodar testes (skill 05 — QA Engineer)

Review final + security audit (skills 11 + 06 — Reviewer + Security)

Simplificar e refatorar código (skill 23 — Migration & Refactor)

Release e deploy (skills 24 + 07 — Release Manager + Deploy)

Pipeline clássico end-to-end (spec → plan → build → test → review → ship)

Auditoria de boas práticas, arquitetura, clean code e DRY (skills 11 + 06 + 05)

Agente autônomo — executa task completa sem intervenção humana até estar pronto, funcional e testado

Loop autônomo v2 — multi-agente (claude/codex), worktree paralelo, polishing pass, quick wins do gnhf

Cria um git worktree isolado para trabalhar em paralelo sem afetar o branch atual

Engenharia reversa de specs em legado — extrai contratos sem tocar no código (skill 33 — Detective Spec)

Interroga o usuário relentlessly sobre um plano até atingir entendimento mútuo (adaptado de mattpocock/skills)

Converte conversa atual em PRD formatado para issue tracker (GitHub/Jira/Linear) — adaptado de mattpocock/skills

Quebra PRD/plano em issues independentes (vertical slices) e publica no issue tracker — adaptado de mattpocock/skills

Pipeline COMPLETO discovery → PRD → issues → TDD → ship — composição original do kit que orquestra os 3 commands adaptados de mattpocock/skills (grill-me, to-prd, to-issues) + skill 37 TDD

Senior code reviewer focused on clean code, DRY, SOLID, correctness, performance and security. Use when reviewing a PR, a completed feature, or any code that needs validation before merge. Dispatch with Task tool for isolated reviews.

Security auditor specialized in web application vulnerabilities. Thinks like an attacker, reports like a defender. Use when reviewing auth flows, input handling, data protection, or before any production deploy. Dispatch with Task tool for isolated security audits.

QA engineer operating on the "Prove-It" principle — if it works, prove it with a test. Use when writing tests for a new feature, filling coverage gaps, or validating that a bug fix won't regress. Can read, write and edit test files. Dispatch with Task tool for isolated test work.

Tech Lead / Pipeline Orchestrator. Classifies tasks, defines the minimum sufficient pipeline, coordinates skill transitions, and ensures no critical step is skipped. Use at the start of any complex task or when unsure which skill to invoke next. Has access to all tools.

Systematic debugger that diagnoses root causes, not symptoms. Use when facing a bug, unexpected behavior, failing test, or error you cannot immediately explain. Follows a hypothesis-driven loop with explicit evidence ledger and anti-rationalization tables. Can read, grep, edit and run tests.

Detetive de contratos de módulo em sistemas legados. Investiga API pública, dependências, invariantes, consumidores e estado interno de um módulo sem alterar uma linha. Despache via Task tool durante a Fase 2 do `/detective-spec`. Output em `_detective_sdd/01-modules/<name>.md`.

Detetive de regras de negócio escondidas em código legado. Extrai lógica de domínio enterrada em validações, calculos, transições de estado, constantes mágicas e testes — sem alterar uma linha. Despache via Task tool durante a Fase 3 do `/detective-spec`. Output em `_detective_sdd/02-business-rules/<domain>.md`.

Detetive de fluxos end-to-end em sistemas legados. Reconstrói o caminho de uma requisição/comando/evento desde o ponto de entrada até o último side effect, mapeando steps, branchings, estado mutado e falhas — sem alterar uma linha. Despache via Task tool durante a Fase 4 do `/detective-spec`. Output em `_detective_sdd/03-flows/<flow>.md`.

Detetive de decisões arquiteturais retroativas em sistemas legados. Identifica escolhas estruturais implícitas (framework, auth, persistência, cache, comunicação) e gera ADRs explicando o que existe e suas consequências — sem julgar nem reescrever. Despache via Task tool durante a Fase 5 do `/detective-spec`. Output em `_detective_sdd/04-adrs/ADR-NNN.md` + síntese em `00-overview.md` e `99-traceability.md`.

Executa scans Semgrep em paralelo por categoria de linguagem em codebases multi-linguagem. Use quando rodar scan de seguranca ou bug em repo com 2+ linguagens (TS+Python, Go+Rust, etc). Output SARIF agregado pronto para triagem. Despache durante a fase 1 da skill 34 (Static Analysis).

Classifica findings Semgrep em True Positive / False Positive / Needs Investigation lendo contexto fonte. Use apos `semgrep-scanner` para escala (>20 findings) ou triagem batch. Output: lista priorizada com fix sugerido por TP, supressao com justificativa por FP. Combate vies "isso parece FP" da skill 34.

Orquestra build de database CodeQL + execucao de queries de seguranca com taint tracking interprocedural. Use quando Semgrep nao for suficiente (bug envolvendo data flow entre arquivos/funcoes), variant analysis sofisticada, ou auditoria mensal/release major. Mais lento que Semgrep (~5-30min) mas precisao maior. Despache durante a fase 2+ da skill 34.

Parse, dedup e agrega arquivos SARIF de multiplas ferramentas (Semgrep, CodeQL, dependency scanners). Use quando ha 2+ tools rodando ou multiplos scans para consolidar. Output: SARIF unico + relatorio markdown executivo. Despache antes de `semgrep-triager` quando houver SARIF de fontes diferentes.

Apos achar bug inicial, busca variantes do mesmo padrao em todo o codebase via custom Semgrep/CodeQL rule. Use quando bug parece sintoma de classe (SQL injection, missing auth check, race condition padrao). Output: lista de variantes encontradas + custom rule reusavel para CI. Combate fix-only-the-symptom.

Skill do Product Owner para especificação de features. Use quando precisar definir requisitos de negócio, escrever user stories, critérios de aceitação, priorização de backlog, ou qualquer documento de especificação de produto. Trigger em: "nova feature", "especificação", "user story", "requisito", "backlog", "PO", "definir escopo", "critério de aceitação", "MVP", "roadmap".

Skill do Designer UI/UX para definição de interfaces e experiência do usuário. Use quando precisar criar wireframes, design system tokens, componentes de UI, fluxos de navegação, acessibilidade, ou qualquer decisão de interface. Trigger em: "design", "UI", "UX", "interface", "wireframe", "componente visual", "layout", "responsivo", "mobile first", "acessibilidade", "design system", "protótipo", "Figma".

Skill do Backend Developer para definição de APIs, banco de dados, e lógica de servidor. Use quando precisar definir schemas de banco, endpoints REST/GraphQL, validação server-side, autenticação, migrations, ou qualquer lógica de backend. Trigger em: "API", "endpoint", "banco de dados", "schema", "migration", "backend", "servidor", "autenticação", "JWT", "middleware", "ORM", "Prisma", "PostgreSQL", "Node.js", "Express", "NestJS", "validação server-side".

Skill do Frontend Developer para implementação com React/Next.js, Zustand, React Query, e Skeleton loading. Use quando precisar implementar componentes, páginas, integração com API, gerenciamento de estado, ou qualquer código frontend. Trigger em: "React", "Next.js", "componente", "página", "Zustand", "React Query", "TanStack Query", "skeleton", "loading", "hook", "frontend", "integração", "responsivo", "Tailwind", "formulário", "roteamento".

Skill do QA Engineer para testes unitarios, integracao e E2E. Use quando precisar escrever testes, validar regressao, revisar cobertura, configurar estrategia de QA, ou evidenciar qualidade antes de release. Trigger em: "teste", "test", "QA", "Playwright", "Vitest", "Jest", "E2E", "coverage", "mock", "fixture", "regressao", "teste de integracao", "testing library".

Skill do Security Reviewer para auditoria de segurança e boas práticas. Use quando precisar revisar código para vulnerabilidades, validar implementação de auth, checar OWASP Top 10, revisar CORS/CSRF/XSS, garantir DRY e clean code, ou qualquer review de segurança. Trigger em: "segurança", "security review", "vulnerabilidade", "OWASP", "XSS", "CSRF", "CORS", "injection", "HttpOnly", "cookie seguro", "DRY", "code review", "boas práticas", "audit", "pentest", "sanitização".

Skill do DevOps/Deployer para dockerização, CI/CD, e deploy de aplicações. Use quando precisar criar Dockerfile, docker-compose, configurar pipeline CI/CD, deploy em cloud, configurar nginx, SSL, ou qualquer operação de infraestrutura. Trigger em: "deploy", "Docker", "Dockerfile", "docker-compose", "CI/CD", "pipeline", "GitHub Actions", "nginx", "SSL", "produção", "staging", "Kubernetes", "AWS", "infraestrutura", "ambiente", "build", "release".

Skill de gerenciamento de contexto e tarefas usando o mecanismo de task, memoria ou checklist disponivel no ambiente, com persistencia enxuta entre sessoes quando fizer sentido. Use quando precisar organizar tarefas, acompanhar progresso, trocar foco de trabalho, ou manter historico resumido. Trigger em: "criar tarefa", "lista de tarefas", "status", "progresso", "trocar foco", "resetar contexto", "o que falta", "proxima tarefa", "historico", "pipeline".

Skill do Tech Lead/Orquestrador do pipeline de desenvolvimento. Deve ser usada no inicio de toda task e entre etapas relevantes do pipeline. Coordena qual skill executar, em que ordem, adapta o fluxo ao contexto, garante que nenhuma etapa critica seja pulada e mantem visao geral do progresso. Trigger em: "nova task", "iniciar", "pipeline", "orquestrar", "coordenar", "planejar execucao", "proximo passo", "workflow".

Skill de Documentação por nível de decisão. Use quando precisar documentar features, APIs, arquitetura, setup, operação, ou manter documentação existente atualizada. Trigger em: "documentar", "documentação", "docs", "ADR", "architecture decision record", "README", "feature doc", "api doc", "setup doc", "runbook", "troubleshooting", "doc de operação", "registrar decisão", "atualizar docs".

Skill do Reviewer Final para validação completa antes do deploy. Use quando precisar validar que todos os passos do pipeline foram executados, checar qualidade de código, confirmar segurança, confirmar QA, confirmar documentação, ou gerar relatório de aprovação/rejeição. Trigger em: "review final", "reviewer", "aprovação", "rejeição", "validação final", "gate de deploy", "checklist final", "aprovar deploy", "pode deployar", "pronto pra produção", "validar entrega", "review completo", "última verificação".

Skill de Motion Design para animações, transições e micro-interações. Use quando precisar definir ou implementar animações de interface, transições entre páginas, efeitos de hover/click/focus, loading states animados, ou qualquer interação visual com movimento. Trigger em: "animacao", "transicao", "motion", "micro-interacao", "framer motion", "spring", "easing", "parallax", "scroll animation", "hover effect".

Skill de Marketing Copy para definição de textos de conversão, landing pages e comunicação de marca. Use quando precisar criar headlines, CTAs, textos de venda, landing pages, microcopy, onboarding text, ou qualquer texto orientado a conversão. Trigger em: "copy", "landing page", "CTA", "headline", "texto de venda", "conversao", "marketing", "slogan", "proposta de valor".

Skill do Especialista SEO para otimização de páginas e sistemas para motores de busca. Use quando precisar otimizar meta tags, Open Graph, sitemap, schema markup, Core Web Vitals, performance, imagens, fontes, acessibilidade para SEO, ou qualquer decisão de ranqueamento. Trigger em: "SEO", "meta tags", "Open Graph", "sitemap", "schema markup", "Core Web Vitals", "performance", "LCP", "CLS", "ranking", "canonical", "robots.txt".

Skill OPCIONAL do Mobile/Desktop Developer para criar apps nativos usando Tauri v2. Use quando precisar gerar APK Android, executável Windows/macOS/Linux, ou adaptar o frontend web para plataformas nativas. Trigger em: "mobile", "Tauri", "APK", "app nativo", "desktop app", "Windows app", "macOS app", "Android", "cross-platform", "build nativo", "executável", ".exe", ".dmg", ".deb", ".AppImage", "notificação nativa", "file system nativo".

Skill para geracao e adaptacao de assets visuais. Use quando o projeto precisar de hero image, background, ilustracao, icone, favicon, mascote ou derivacao de imagem existente sem destoar do app. Trigger em: "gerar imagem", "criar imagem", "hero image", "background image", "favicon", "icone", "mascote", "illustration", "remover fundo", "transparent icon", "tauri icons".

Skill de auditoria inicial e continua do repositorio. Use quando precisar mapear stack real, convencoes, assets, testes, docs, riscos e pontos de integracao antes de executar outras skills. O resultado deve ser persistido em markdown reutilizavel para reduzir releitura e economizar tokens.

Skill para inventariar e organizar imagens, icones, logos, fontes, tokens visuais e referencias graficas do projeto. Use quando precisar mapear assets existentes, evitar inconsistencias visuais e apoiar UI/UX, Frontend e Image Generator.

Skill de observabilidade e confiabilidade operacional. Use quando precisar definir logs, metricas, tracing, alertas, health checks, readiness, error budgets, rollback e operacao segura de servicos.

Skill para definicao de eventos, naming de tracking, funis, metricas de produto e instrumentacao analitica. Use quando precisar medir valor entregue, ativacao, conversao, retencao e comportamento do usuario.

Skill dedicada a acessibilidade digital. Use quando precisar revisar WCAG, teclado, screen reader, contraste, semantica, motion reduction e acessibilidade de formularios, componentes e fluxos.

Skill para migracoes, modernizacao de legacy e refactors estruturais. Use quando precisar fazer upgrades grandes, extracao incremental, strangler pattern, compatibilidade de transicao e rollout seguro.

Skill para coordenar release, versionamento, changelog, release notes, rollout, rollback e comunicacao interna. Use quando a mudanca estiver pronta para empacotamento e liberacao controlada.

Skill para desenhar e implementar integracoes de IA em aplicacoes, separando provider, adapter, hooks, observabilidade, custo e seguranca. Use quando o usuario quiser adicionar texto, imagem ou video ao app.

Skill para desenhar prompts reutilizaveis de texto, imagem e video com foco em clareza, controle, custo e reprodutibilidade. Use quando a qualidade do prompt for parte central da feature ou do fluxo.

Skill para integrar geracao e manipulacao de video em aplicacoes. Use quando o app precisar de text-to-video, image-to-video, clips promocionais, avatar video, motion explainers ou outros fluxos de video generativo.

Gera CLAUDE.md inteligente para projetos consumidores. Consome output do Repo Auditor, faz entrevista guiada com o dev e produz um CLAUDE.md especifico, conciso e acionavel. Use apos o Repo Auditor (18) ter mapeado o repositorio. Trigger em: "gerar claude.md", "criar claude.md", "onboarding", "setup claude md", "contexto do projeto", "documentar projeto para agente".

Skill de Inteligencia de Design Competitivo e Geracao de UI. Use quando precisar pesquisar concorrentes, analisar tendencias visuais de um nicho, gerar moodboards, ou melhorar interface existente com base em benchmarking visual. Trigger em: "melhorar interface", "pesquisar concorrentes", "benchmark visual", "tendencias de design", "moodboard", "redesign", "design competitivo", "analise visual", "referencia UI".

Skill de rastreamento de custo por sessao. Monitora tokens consumidos, chamadas de API (fal.ai, Brave, Firecrawl), tempo de execucao e custo estimado por skill no pipeline. Gera relatorio de custo ao final da sessao. Trigger em: "custo", "cost", "quanto gastou", "token usage", "consumo", "budget", "relatorio de custo".

Skill de resumo de sessao para handoff entre sessoes. Consolida o que foi feito, decisoes tomadas, artefatos produzidos, pendencias e proximos passos. Facilita continuidade sem perder contexto. Trigger em: "resumo", "summary", "o que foi feito", "handoff", "encerrar sessao", "passar bastao", "continuar depois", "recap".

Skill de sugestoes inteligentes de proxima acao. Analisa o estado atual do pipeline, artefatos produzidos, pendencias e contexto do projeto para sugerir a proxima acao mais relevante ao usuario. Trigger em: "o que fazer agora", "sugestao", "suggest", "proximo passo", "next", "what now", "me ajuda a decidir", "priorizar".

Engenharia reversa de specs para sistemas legados. Use quando precisar extrair specs executaveis, regras de negocio, contratos de modulo, fluxos e ADRs retroativos a partir de codigo existente sem spec previa. Trigger em: "legado", "engenharia reversa", "extrair spec", "documentar codigo existente", "vibe coding sem doc", "detective", "reverse spec", "o que esse codigo faz", "spec a partir do codigo".

Skill de scan automatizado de codigo para vulnerabilidades, bugs e code smells via Semgrep e CodeQL. Use antes de toda release, em PRs grandes, ou quando suspeitar de classe de bug recorrente. Trigger em: "semgrep", "codeql", "static analysis", "scan de seguranca", "SAST", "varredura", "pre-deploy security", "OWASP scan", "CVE check", "auditoria automatizada".

Meta-skill para criar, editar, avaliar e otimizar skills do kit. Use quando adicionar nova skill, refatorar skill existente, ou medir qualidade de descoberta de skill (description triggering). Trigger em: "criar nova skill", "nova capacidade", "skill author", "skill creator", "editar skill", "avaliar skill", "skill eval", "otimizar description", "meta-skill", "kit governance".

Skill para gerar assets web a partir de logo ou texto: favicon (multi-size), PWA icons, Open Graph images (Facebook/Twitter/WhatsApp/LinkedIn), apple-touch-icon, e respectivos meta tags HTML. Use ao preparar deploy de site, landing page ou PWA novo. Trigger em: "favicon", "favicons", "PWA icon", "manifest", "Open Graph", "OG image", "social meta", "twitter card", "apple-touch-icon", "imagem de compartilhamento", "share image".

Test-Driven Development com red-green-refactor enforced. Use quando construir feature ou fix de bug usando TDD, mencionar "red-green-refactor", quiser tracer bullets, ou pedir desenvolvimento test-first. Combate o anti-padrao "horizontal slicing" (escrever todos os testes antes de toda a implementacao). Trigger em: "tdd", "test-first", "red-green-refactor", "tracer bullet", "behavior test", "integration test", "deep module", "interface design test".

Encontra oportunidades de "deepening" no codebase — refactors que transformam modulos shallow (interface complexa, implementacao simples) em deep (interface simples, implementacao rica). Foco em testabilidade e AI-navigability. Use quando usuario quiser melhorar arquitetura, encontrar oportunidades de refactor, consolidar modulos acoplados, ou preparar codebase para trabalho de agente. Trigger em: "deepening", "deep module", "shallow module", "refactor architecture", "improve architecture", "consolidate modules", "agent-friendly codebase", "AI-navigable", "module depth".